przyjęta 12 marca 2019 r. Tekst przyjęty 1

Podobne dokumenty
przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

ZAŁĄCZNIK SPROSTOWANIE

DECYZJE. (Tekst mający znaczenie dla EOG)

Opinia nr 8/2019 w sprawie właściwości organu nadzorczego w przypadku zmiany okoliczności związanych z główną lub pojedynczą jednostką organizacyjną

9116/19 IT/alb JAI.2. Bruksela, 21 maja 2019 r. (OR. en) 9116/19

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Przyjęta w dniu 23 stycznia 2019 r.

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Dostęp do informacji publicznej i ochrona danych osobowych Ćwiczenia. Dr Sylwia Kotecka-Kral

przyjęta12 lutego 2019 r. przyjęte 1

EUROPEJSKI BANK CENTRALNY

PROJEKT SPRAWOZDANIA

Wniosek DECYZJA RADY

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

WYTYCZNE EUROPEJSKIEGO BANKU CENTRALNEGO (UE)

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Umowa powierzenia danych

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Wniosek DECYZJA RADY

PE-CONS 23/1/16 REV 1 PL

ZAŁĄCZNIK. Przeciwdziałanie skutkom wystąpienia Zjednoczonego Królestwa z Unii bez umowy: skoordynowane podejście Unii

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

12513/17 ADD 1 1 DPG

Dostosowanie niektórych aktów prawnych przewidujących stosowanie procedury regulacyjnej połączonej z kontrolą do art. 290 i 291

Wniosek ROZPORZĄDZENIE RADY

zwana dalej Administratorem

Załącznik Nr 4 do Umowy nr.

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

BIULETYN 11/2017. Punkt Informacji Europejskiej EUROPE DIRECT - POZNAŃ. Ochrona danych osoboywch w Unii Europejskiej

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE)

PARLAMENT EUROPEJSKI

przyjęta 12 marca 2019 r. tekst przyjęty 1

Wspólny system podatku od wartości dodanej w odniesieniu do mechanizmu szybkiego reagowania na nadużycia związane z podatkiem VAT *

Wniosek DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY

Spis treści. Wykaz skrótów... Wprowadzenie...

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Rada Unii Europejskiej Bruksela, 27 stycznia 2017 r. (OR. en)

Nazwa projektu dokumentu: Opis założeń do projektu informatycznego pn.

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Sprawozdanie Gabriel Mato, Danuta Maria Hübner Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego

A8-0126/2 POPRAWKI PARLAMENTU EUROPEJSKIEGO * do wniosku Komisji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Wniosek DECYZJA RADY

UMOWY MIĘDZYNARODOWE

Zgłaszanie przypadków nieprawidłowości i nadużyć finansowych do Komisji Europejskiej w Polsce

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Związek pomiędzy dyrektywą 98/34/WE a rozporządzeniem w sprawie wzajemnego uznawania

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: WNIOSEK DOTYCZĄCY ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

(Tekst mający znaczenie dla EOG) (2014/908/UE)

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

PL Zjednoczona w różnorodności PL

NAJNOWSZE ZMIANY W USTAWIE PRAWO ZAMÓWIEŃ PUBLICZNYCH NOWELIZACJA RODO

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Rada Unii Europejskiej Bruksela, 6 lipca 2015 r. (OR. en) Jeppe TRANHOLM-MIKKELSEN, Sekretarz Generalny Rady Unii Europejskiej

Wniosek DECYZJA RADY

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

GRUPA ROBOCZA ART. 29

Wniosek DECYZJA RADY

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

Zalecenie DECYZJA RADY

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Wniosek DECYZJA RADY

DECYZJA RAMOWA RADY 2003/568/WSISW(1) z dnia 22 lipca 2003 r. w sprawie zwalczania korupcji w sektorze prywatnym RADA UNII EUROPEJSKIEJ,

KOMISJA WSPÓLNOT EUROPEJSKICH. Projekt ROZPORZĄDZENIE KOMISJI (UE) NR /2010. z dnia [ ] r.

Część I. Akty prawne

(Tekst mający znaczenie dla EOG)

Wniosek DECYZJA RADY

Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy:

DECYZJA WYKONAWCZA KOMISJI

Poprawka 3 Claude Moraes w imieniu Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

DECYZJE. (Tekst mający znaczenie dla EOG)

Wniosek DECYZJA RADY

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego

Wytyczne i zalecenia ESMA/2014/1133

Zawiadomienie Komisji Europejskiej wraz z omówieniem przepisów.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

EUROPEJSKI BANK CENTRALNY

z dnia 27 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119 z 2016 r., s. 1) (sprost.: Dz.Urz. UE L 127 z 2018 r., s. 2)

DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE)

15216/17 ama/md/mf 1 DG D 1 A

(Tekst mający znaczenie dla EOG)

Transkrypt:

Opinia 7/2019 w sprawie projektu wykazu sporządzonego przez właściwy islandzki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust. 4 RODO) przyjęta 12 marca 2019 r. Tekst przyjęty 1

Spis treści 1 Streszczenie stanu faktycznego... 4 2 Ocena... 5 2.1 Ogólne uzasadnienie EROD dotyczące przedłożonego wykazu... 5 2.2 Zastosowanie mechanizmu spójności do projektu wykazu... 6 2.3 Analiza projektu wykazu... 6 ZAKRES PROJEKTU DECYZJI... 6 MONITOROWANIE PRACOWNIKÓW... 6 3 Wnioski i zalecenia... 6 4 Uwagi końcowe... 6 Tekst przyjęty 2

Europejska Rada Ochrony Danych, uwzględniając art. 63, art. 64 ust. 1 lit. a) i ust. 3 8 oraz art. 35 ust. 1, 3, 4 i 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej RODO ), uwzględniając art. 51 ust. 1 lit. b) dyrektywy (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW (zwanej dalej dyrektywą dotyczącą egzekwowania prawa ), uwzględniając Porozumienie EOG, w szczególności załącznik XI i protokół 37 do tego Porozumienia, zmienione decyzją Wspólnego Komitetu EOG nr 154/2018 z dnia 6 lipca 2018 r., uwzględniając art. 10 i 22 swojego regulaminu z dnia 25 maja 2018 r., ze zmianami z dnia 23 listopada 2018 r., a także mając na uwadze, co następuje: (1) Głównym zadaniem Rady jest zapewnienie spójnego stosowania rozporządzenia 2016/679 (zwanego dalej RODO ) na całym terytorium Europejskiego Obszaru Gospodarczego. Zgodnie z art. 64 ust. 1 RODO Rada wydaje opinię, gdy organ nadzorczy zamierza przyjąć wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych zgodnie z art. 35 ust. 4 rozporządzenia. Celem niniejszej opinii jest zatem ustalenie zharmonizowanego podejścia do przetwarzania, które ma charakter transgraniczny lub może mieć wpływ na swobodny przepływ danych osobowych lub na osobę fizyczną w Unii Europejskiej. Mimo że RODO nie zawiera jednego wykazu, to nadal propaguje spójność. Rada w swoich opiniach dąży do osiągnięcia tego celu, po pierwsze zwracając się do organów nadzorczych o uwzględnienie niektórych rodzajów przetwarzania w swoich wykazach, po drugie zwracając się do nich o usunięcie pewnych kryteriów, które zdaniem Rady niekoniecznie stwarzają wysokie ryzyko dla osób, których dane dotyczą, i po trzecie wzywając te organy do stosowania określonych kryteriów w sposób zharmonizowany. (2) Zgodnie z art. 35 ust. 4 i 6 RODO właściwe organy nadzorcze sporządzają wykazy rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych. Jeżeli jednak wykazy obejmują operacje przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich, lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii, przed przyjęciem takich wykazów właściwy organ nadzorczy stosuje mechanizm spójności. (3) Chociaż projekty wykazów właściwych organów nadzorczych są objęte mechanizmem spójności, nie oznacza to, że wykazy te powinny być identyczne. Właściwe organy nadzorcze mają margines swobody w odniesieniu do kontekstu krajowego lub regionalnego i powinny uwzględniać ustawodawstwo lokalne. Celem oceny/opinii EROD nie jest wypracowanie jednego unijnego wykazu, Tekst przyjęty 3

lecz uniknięcie znaczących niespójności, które mogą mieć wpływ na równoważną ochronę osób, których dane dotyczą. (4) Zgodnie z art. 35 ust. 1 RODO dokonanie oceny skutków dla ochrony danych jest dla administratora obowiązkowe wyłącznie w przypadku, gdy przetwarzanie danych z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. W art. 35 ust. 3 RODO przedstawiono, co może prowadzić do wystąpienia wysokiego ryzyka. Lista ta nie jest wyczerpująca. Grupa Robocza Art. 29 w Wytycznych dotyczących oceny skutków dla ochrony danych 1, zatwierdzonych przez EROD 2, wyjaśniła kryteria, które mogą pomóc w ustaleniu, kiedy operacje przetwarzania podlegają wymogowi dokonania oceny skutków dla ochrony danych. W wytycznych Grupy Roboczej Art. 29 nr WP 248 stwierdzono, że w większości przypadków administrator danych może uznać, że dokonania oceny skutków dla ochrony danych wymaga przetwarzanie danych spełniające dwa kryteria. W niektórych przypadkach administrator może jednak uznać, że dokonania tej oceny wymaga przetwarzanie spełniające tylko jedno z tych kryteriów. (5) Wykazy opracowane przez właściwe organy nadzorcze mają ten sam cel określenie operacji przetwarzania, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko, i operacji przetwarzania, które w związku z tym wymagają dokonania oceny skutków dla ochrony danych. Przy dokonywaniu oceny, czy projekty wykazów sporządzone przez właściwe organy nadzorcze nie mają negatywnego wpływu na spójne stosowanie RODO, należy zatem stosować kryteria określone w wytycznych Grupy Roboczej Art. 29. (6) 5 września 2018 r. dwadzieścia dwa właściwe organy nadzorcze otrzymały od EROD opinie w sprawie swoich projektów wykazów. Kolejne cztery organy nadzorcze otrzymały opinię na temat swoich projektów 4 grudnia 2018 r., a kolejne dwa otrzymały opinię na temat swoich projektów 23 stycznia 2019 r. (7) Opinia EROD zostaje przyjęta zgodnie z art. 64 ust. 3 RODO w związku z art. 10 ust. 2 regulaminu EROD w terminie ośmiu tygodni od pierwszego dnia roboczego po decyzji przewodniczącego i właściwego organu nadzorczego, że dokumentacja jest kompletna. Na podstawie decyzji przewodniczącego termin ten może zostać przedłużony o kolejne sześć tygodni, biorąc pod uwagę złożoność przedmiotu sprawy, PRZYJMUJE NINIEJSZĄ OPINIĘ: 1 STRESZCZENIE STANU FAKTYCZNEGO 1. Właściwy islandzki organ nadzorczy przedstawił EROD swój projekt wykazu. Decyzję w sprawie kompletności dokumentacji podjęto 4 lutego 2019 r. 2. Ustalono, że opinię należy przyjąć do 2 kwietnia 2019 r. 1 Grupa Robocza Art. 29, Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie może powodować wysokie ryzyko do celów rozporządzenia 2016/679 (WP 248 rev. 01). 2 EROD, zatwierdzenie 1/2018. Tekst przyjęty 4

2 OCENA 2.1 Ogólne uzasadnienie EROD dotyczące przedłożonego wykazu 3. Każdy wykaz przedłożony EROD został przeanalizowany jako szczegółowe rozwinięcie art. 35 ust. 1, który to przepis zawsze będzie miał znaczenie rozstrzygające. W związku z tym żadnego wykazu nie można uznać za wyczerpujący. 4. Zgodnie z art. 35 ust. 10 RODO Rada jest zdania, że obowiązek dokonania oceny skutków dla ochrony danych zgodnie z art. 35 ust. 1 7 rozporządzenia nie ma zastosowania, jeżeli oceny skutków dla ochrony danych dokonano już w ramach ogólnej oceny skutków regulacji w związku z przyjęciem podstawy prawnej, chyba że dane państwo członkowskie uzna dokonanie oceny skutków dla ochrony danych za niezbędne. 5. Jeżeli Rada wystąpi ponadto o ocenę skutków dla ochrony danych dotyczącą określonej kategorii przetwarzania, a równoważny środek jest już wymagany w prawie krajowym, Persónuvernd (zwany dalej islandzkim organem nadzorczym ) powinien dodać odniesienie do tego środka. 6. Niniejsza opinia nie obejmuje pozycji przedstawionych przez islandzki organ nadzorczy, które nie wchodziły w zakres art. 35 ust. 6 RODO. Odnosi się to do pozycji, które nie są związane ani z oferowaniem towarów lub usług osobom, których dane dotyczą w kilku państwach członkowskich, ani z monitorowaniem zachowania tych osób w kilku państwach członkowskich. Oprócz tego nie mogą one znacznie wpłynąć na swobodny przepływ danych osobowych w Unii. Dotyczy to zwłaszcza pozycji odnoszących się do ustawodawstwa krajowego, w szczególności tych, w przypadku których obowiązek dokonania oceny skutków dla ochrony danych jest przewidziany w przepisach krajowych. Uznano ponadto, że wszelkie operacje przetwarzania odnoszące się do egzekwowania prawa nie wchodzą w zakres niniejszej opinii, ponieważ nie wchodzą w zakres RODO. 7. Rada stwierdziła, że kilka organów nadzorczych włączyło do swoich wykazów rodzaje przetwarzania, które zasadniczo są przetwarzaniem lokalnym. Biorąc pod uwagę fakt, że art. 35 ust. 6 dotyczy jedynie przetwarzania transgranicznego i przetwarzania, które może mieć wpływ na swobodny przepływ danych osobowych i na osoby, których dane dotyczą, Rada nie przedstawi opinii na temat przetwarzania lokalnego. 8. Opinia ma na celu określenie spójnego zbioru operacji przetwarzania, które powtarzają się w wykazach przekazanych przez organy nadzorcze. 9. Oznacza to, że w przypadku ograniczonej liczby rodzajów operacji przetwarzania, które zostaną określone w zharmonizowany sposób, wszystkie organy nadzorcze będą wymagały dokonania oceny skutków dla ochrony danych, a Rada zaleci tym organom wprowadzenie odpowiednich zmian w swoich wykazach w celu zapewnienia spójności. 10. Jeżeli w niniejszej opinii nie ma mowy o pozycjach zawartych w przedłożonym wykazie, oznacza to, że Rada nie zwraca się do islandzkiego organu nadzorczego o podejmowanie dalszych działań. 11. Rada przypomina ponadto, że kluczowe znaczenie dla administratorów danych i podmiotów przetwarzających dane ma przejrzystość. Rada jest zdania, że w celu doprecyzowania pozycji w wykazie zawarcie w wykazie wyraźnych odniesień, w przypadku każdego rodzaju przetwarzania, do kryteriów określonych w wytycznych może przyczynić się do zwiększenia przejrzystości. Tekst przyjęty 5

2.2 Zastosowanie mechanizmu spójności do projektu wykazu 12. Projekt wykazu przedłożony przez islandzki organ nadzorczy odnosi się do oferowania towarów lub usług osobom, których dane dotyczą, odnosi się do monitorowania zachowania tych osób w kilku państwach członkowskich lub może znacznie wpływać na swobodny przepływ danych osobowych w Unii głównie dlatego, że operacje przetwarzania zawarte w przedłożonym projekcie wykazu nie ograniczają się do osób, których dane dotyczą, w tym państwie. 2.3 Analiza projektu wykazu 13. Biorąc pod uwagę, że: a. art. 35 ust. 1 RODO wymaga dokonania oceny skutków dla ochrony danych, jeżeli działalność związana z przetwarzaniem może z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych; oraz b. art. 35 ust. 3 RODO zawiera niewyczerpujący wykaz rodzajów przetwarzania, które wymagają oceny skutków dla ochrony danych; Rada jest zdania, że: ZAKRES PROJEKTU DECYZJI 14. Islandzki organ nadzorczy podnosi w odniesieniu do niektórych przypadków, że jego wykaz obejmuje działalności związane z przetwarzaniem, które należy uznać za stwarzające wysokie ryzyko dla praw i wolności osób, których dane dotyczą. Rada przypomina jednak, że w RODO określono, że wykazy, które mają być publikowane przez organy nadzorcze, to wykazy rodzajów przetwarzania, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą. W związku z tym Rada zwraca się do islandzkiego organu nadzorczego o zmianę wykazu poprzez dostosowanie jego brzmienia do brzmienia art. 35 ust. 1 RODO. MONITOROWANIE PRACOWNIKÓW 15. Rada przyjmuje do wiadomości włączenie do islandzkiego wykazu przetwarzania danych osobowych obejmującego środki systematycznego monitorowania działalności pracowników. Rada przypomina, że jej zdaniem przy definiowaniu pojęcia systematycznego przetwarzania danych osobowych pracowników obowiązują wytyczne Grupy Roboczej Art. 29 nr WP 249. 3 WNIOSKI I ZALECENIA 16. Projekt wykazu sporządzony przez islandzki organ nadzorczy może prowadzić do niespójnego stosowania wymogu dokonania oceny skutków dla ochrony danych. W projekcie należy w związku z tym wprowadzić następujące zmiany: jeżeli chodzi o zakres wykazu: Rada zwraca się do islandzkiego organu nadzorczego o zmianę wykazu poprzez stwierdzenie, że wymienione rodzaje przetwarzania to rodzaje, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą. 4 UWAGI KOŃCOWE 17. Niniejsza opinia skierowana jest do islandzkiego organu nadzorczego i zostanie podana do wiadomości publicznej zgodnie z art. 64 ust. 5 lit. b) RODO. Tekst przyjęty 6

18. Zgodnie z art. 64 ust. 7 i 8 RODO organ nadzorczy w terminie dwóch tygodni po otrzymaniu niniejszej opinii informuje drogą elektroniczną przewodniczącego EROD, czy podtrzymuje projekt decyzji, czy też go zmieni. Organ nadzorczy powiadamia Radę o treści przyjętej ostatecznej decyzji w celu wprowadzenia jej do rejestru decyzji objętych mechanizmem spójności, zgodnie z art. 70 ust. 1 lit. y) RODO. W imieniu Europejskiej Rady Ochrony Danych Przewodnicząca (Andrea Jelinek) Tekst przyjęty 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres